A. TUJUAN
1. Peserta diklat memahami konsep Secure Web Server (HTTPS)
2. Peserta diklat mampu melakukan Instalasi Secure Web Server (HTTPS)
3. Peserta diklat mampu melakukan Konfigurasi Secure Web Server (HTTPS)
4. Peserta diklat mampu menyajikan hasil konfigurasi Secure Web Server (HTTPS)
dengan koneksi dari client Windows
C. KESELAMATAN KERJA
1. Menggunakan alat dan bahan sesuai dengan fungsinya
2. Melakukan praktikum sesuai dengan langkah kerja yang telah ditentukan
D. LANGKAH KERJA
I. Konfigurasi IP Server dan Client
1. Melakukan login ke dalam sistem Debian sebagai user root
2. Memasukkan Disc 2 Debian karena pada installasi Proftpd ada pada disc 2.
3. Memilih standalone karena server FTP yang digunakan akan dapat menangani lalu
lintas data yang padat.
4. Mengedit file konfigurasi Proftpd yaitu /etc/proftpd/proftpd.conf
5. Mengganti ServerName dengan nama hostname atau domain dari server tersebut.
hostname: yuniputri.net
Hal ini dilakukan agar server dapat dikenali ketika menggunakan jaringan dengan
routing.
Ket:
- Useradd : perintah membuat user tanpa direktori dan asesoris lainnya
- -d /home/samsondiva : mendeklarasikan bahwa direktori home user
samsondiva pada direktori /home/samsondiva
- samsondiva : nama user
Ket:
- Useradd : perintah membuat user tanpa direktori dan asesoris lainnya
- -d /home/samsonjusticio : mendeklarasikan bahwa direktori home user
samsonjusticio pada direktori /home/samsonjusticio
- samsondiva : nama user
11. Berpindah ke direktori /home lalu mengecek isi direktori beserta keterangannya.
#cd /home
/home#ls –l
12. Membuat direktori home yaitu “samsondiva” dan “samsonjusticio”
/home#mkdir yuniputri
/home#mkdir yuniyupi
III. Pengujian FTP Server User dan Password dari Client Filezilla
1. Membuka aplikasi FileZilla
2. Mengisikan alamat IP FTP Server, user, dan password untuk login. Disini saya
mencoba menggunakan samsondiva.
3. Berhasil terhubung dengan server dengan user yuniputri dan fitur chroot jail.
4. Terlihat log dari FileZilla
Ket:
Dari log diatas menunjukkan bahwa FileZilla membuat koneksi dengan
server terlebih dahulu. Baris ke 3 menunjukkan server tidak aman karena tidak
menggunakan TLS, baris ke 4-6 menunjukkan user berhasil login dan memuat
direktori home user tersebut.
5. Melakukan upload dengan mengklik kanan pada file yang akan diupload lalu
memilih Upload.
6. File berhasil diupload ke server FTP, dan apabila dicek disisi server file sudah
masuk ke direktori home dari user samsondiva
#ls –l /home/samsondiva
7. Berpindah ke direktori
/home/samsonjusticio
#cd /home/samsonjusticio
8. Membuat file sembarang dengan nama “downloaddariftp” dan menyimpannya
tanpa isi
/home/samsonjusticio#touch file_REM
9. Melakukan login ke FTP Server dari FileZilla dengan user samsonjusticio
10. Berhasil login dengan user samsonjusticio
11. Mendownload file dari server dengan cara mengklik kanan file tersebut lalu
memilih Download
Ket:
- req : perintah untuk meminta (request)
- -new: menunjukkan untuk sertifikat baru
- -x509: jenis enkripsi yang digunakan
- -days 365: masa berlaku sertifikat yang digenerate
- -keyout /etc/proftpd/ssl/proftpd.key.pem : output untuk file key disimpan pada
file /etc/proftpd/ssl/proftpd.key.pem
- -nodes –out : output untuk tanda tangan dari key sertifikat yang digunakan di
file /etc/proftpd/ssl/proftpd.cert.pem diletakkan pada 1 file untuk melengkapi
key dan “tanda tangan” dari sertifikat.
5. Mengisi identitas dari SSL
Ket:
- Country Name: nama alias negara (ID)
- State : nama alias provinsi (DIY)
- Locality name : nama daerah (YK)
- Organization Name: nama organisasi (SMK2)
- Organizational Unit Name: nama unit organisasi (ITN)
- Common name: nama domain (samson.net)
- Email address: alamat email admin website (samson@samson.net)
6. Mengedit file konfigurasi proftpd.conf
#nano /etc/proftpd/proftpd.conf
7. Menghilangkan tanda pagar pada perintah Include TLS.
Ket:
Hal diatas dilakukan untuk mengaktifkan perintah Include
/etc/proftpd/tls.conf dimana perintah itu dimaksudkan untuk mengeksekusi file
konfigurasi tls.conf
Ket:
Perintah diatas digunakan untuk agar perintah didalam /etc/proftpd/ssl.conf
dapat dieksekusi. Dimana perintah yang ada berupa tag IfModule